Active Directory 보안 주문형 평가 시작

  • 아티클

Active Directory 보안 평가는 Active Directory와 조직의 보안 위험을 완화시키기 위해 조치 가능한 특정 지침을 제공합니다. 이 솔루션은 Securing Privilege Access(SPA)의 Microsoft 권장 로드맵에 대한 진행 상태도 제공하며, Active Directory는 중요한 구성 요소입니다.

Active Directory 보안 평가에서는 다음과 같은 여러 가지 핵심 요소를 중점적으로 확인합니다.

  • 운영 프로세스 검토
  • 권한 있는 계정/그룹 멤버십 및 정식 계정 예방 조치 검토
  • 포리스트 및 도메인 트러스트 검토
  • 운영 체제 구성, 보안 패치, 업데이트 수준 검토
  • Microsoft 권장 지침과 비교하여 도메인 및 도메인 컨트롤러 구성 검토
  • 주요 Active Directory 개체 권한 위임 검토

Active Directory 보안 평가 수행

필수 조건

서비스 허브에서 제공되는 주문형 평가를 최대한 활용하려면 다음 조건을 충족해야 합니다.

  1. 활성 Azure 구독을 서비스 허브에 연결했으며 AD 보안 평가를 추가했습니다. 자세한 내용은 주문형 평가 시작하기를 참조하거나 연결 방법 비디오를 시청하세요.
  2. 다음 권한이 있는 도메인 계정(사용자 또는 관리 서비스 계정):
    • Enterprise Administrator 그룹 멤버십 또는
    • 포리스트의 모든 도메인에 기본 제공 관리자 그룹 멤버십
    • 데이터 수집 컴퓨터의 로컬 관리자 그룹 멤버십.
    • 도메인 컨트롤러가 참여하는 모든 Microsoft DNS(Domain Name System) 서버에 대한 관리자 권한.
  3. AD 보안 평가용 필수 구성 요소 문서를 확인하세요. 이 문서에서는 AD 보안 평가 관련 세부 기술 설명서 및 평가를 실행하는 데 필요한 서버 준비 작업에 대해 설명합니다. 또한 평가에서 수집되는 여러 데이터 형식 관련 내용도 포함되어 있습니다.

참고: 평균적으로는 주문형 평가를 실행할 수 있도록 환경을 처음 구성하려면 2시간이 걸립니다. 평가를 실행한 후에는 Azure Log Analytics에서 데이터를 검토할 수 있습니다. 결과에서는 우선 순위가 지정된 권장 사항 목록이 6개 주요 분야로 분류되어 제공됩니다. 따라서 사용자와 팀이 위험 수준과 환경의 상태를 빠르게 파악할 수 있으며 위험은 줄이고 전반적인 IT 상태는 개선하기 위한 조치를 취할 수 있습니다.

AD 보안 평가 설정

참고: Azure Subscription를 Services Hub에 연결하고 Services Hub의 상태 -> 주문형 평가에서 AD 평가를 추가해야 성공적으로 평가를 설정할 수 있습니다.

  1. 데이터 수집 컴퓨터에서 다음 폴더를 만듭니다. C:\OMS\ADS(또는 시스템에서 예약한 C:\ODAC:\ODA 이외의 다른 폴더).

  2. ISE가 아닌 일반 Powershell을 관리자 모드에서 열고 다음 cmdlet을 실행합니다.

    Add-ADSecurityAssessmentTask -WorkingDirectory <workingdirectorypath> command,

    WorkingDirectory는 환경에서 데이터를 수집하고 분석하는 중에 생성되는 파일을 저장하는 데 사용되는 기존 디렉터리의 경로입니다.

    Workspace Id – 업로드된 데이터를 저장하는 데 사용할 Log Analytics 작업 영역의 ID를 제공합니다.

  3. 이 문서 앞부분에 나와 있는 요구 사항을 충족하는 필수 사용자 계정 자격 증명을 입력합니다.

  4. 위의 스크립트를 실행한 후 1시간 이내에, 그리고 7일마다 예약된 작업 ADSecurityAssessment를 통해 데이터 수집이 트리거됩니다. 작업 스케줄러 라이브러리 -> Microsoft -> Operations Management Suite -> AOI*** > 평가 > ADSecurityAssessment에서 작업이 다른 날짜/시간에 실행되도록 수정하거나 즉시 실행되도록 강제 지정할 수 있습니다.

  5. 수집 및 분석 중에 데이터는 설정 시 구성된 작업 디렉터리 폴더에 임시로 저장됩니다.

  6. 몇 시간이 지나면 Log Analytics 및 서비스 허브 대시보드에 평가 결과가 제공됩니다. Services Hub > 상태 > 평가로 이동한 다음 활성 평가에 대해 "모든 권장 사항 보기"를 클릭하면 결과를 탐색하면서 확인할 수 있습니다.

  7. Microsoft 공인 엔지니어와 함께 AD 환경에 대한 문제를 해결하길 원한다면, Microsoft 담당자에게 연락하여 원격 또는 현장 CE 주도 배달에 대해 문의할 수 있습니다.

계약 원격 엔지니어 온사이트 엔지니어
프리미어               ADS 원격 데이터시트               ADS 온사이트 데이터시트
통합               ADS 원격 데이터시트               ADS 온사이트 데이터시트